Managed Services 1.0

Space shortcuts

Page tree

Versions Compared

Old Version 21

changes.mady.by.user Paul Kong

Saved on

compared with

New Version 22

changes.mady.by.user Jamie Reber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space KMS and version 1.0
Sv translation
languageen

Overview

This document provides the procedure and links to enable setup and configuration of a Site 2 Site VPN connection from your network to the Azure cloud-hosted Kodak workflow servers. Upon successful completion, all Azure-hosted Kodak workflow servers will interact with your network resources as though they are located within your local network.

The customer is responsible to administer all Microsoft Azure network resources that are required to connect to the customer’s Local Area Network to the Kodak Managed Services Virtual Network. A Site-to-Site VPN gateway connection is used to connect the customer's on-premises network to an Azure virtual network over an IPsec/IKE (IKEv1 or IKEv2) VPN tunnel. The customer's IT network specialist may find the information below helpful to create the site to site connection.

The instructions for connecting your network to the VNET in your Azure subscription are provided in one of two ways depending on the level of support of your VPN hardware. If you specified that your VPN hardware is Azure qualified in the Presite Checklist form that was filled out as part of the sales process, then refer to the section below titled: Azure Qualified VPN Device. If instead, your device is not qualified by Azure, but the manufacturer of your VPN hardware has specified that it is compatible with Azure, then refer to the section below titled: Manufacturer Supported VPN Device.

Azure Qualified VPN Device

For devices qualified by Microsoft, much of the body of the instructions is located on Microsoft Azure web portal documentation pages. This document will direct you to those pages (step 6 below). Kodak products use a standard Azure VPN Gateway. Because those pages are frequently updated by Microsoft, this means the links provided below will ensure that you are always using the latest, correct documentation. 

  1. Read this section and the following links all the way through before beginning. There are a lot of steps, and it is easy to miss a detail. 
  2. Make sure you have a compatible VPN device and someone who can configure it. For more information about compatible VPN devices and device configuration, see About VPN Devices: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    If you do not have a supported device as per the above link, you should follow the instructions in the section titled: Manufacturer Supported VPN Device.

  3. Verify that you have an externally facing public IPv4 address for your VPN device.
  4. If you are unfamiliar with the IP address ranges located in your on-premises network configuration, you need to coordinate with someone who can provide those details for you. When you create this configuration, you must specify the IP address range prefixes that Azure will route to your on-premises location. NOTE: None of the subnets of your on-premises network can overlap with the virtual network subnets that you want to connect to.
  5. When your Managed Services account was set up, you should have received an automatically generated email from Microsoft inviting you to access the Eastman Kodak Azure subscription. For reference, it will contain the following graphic.

    If you haven’t already, you should follow the prompt in this email to connect and login to the subscription Kodak has created for you. Do not continue until you can log into the subscription and see the resources Kodak has created. NOTE: The person you designated as the IT Admin should set up the VPN device. Only an IT Admin has been granted the permissions to create and edit networking resources in your subscription.

    NOTE: To reach the Azure portal you should use the link in the Welcome email the first time you connect. Subsequently, you can go to portal.azure.com.

  6. The instructions on the Microsoft documentation portal contains the steps necessary to create the connection. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Please note that most of these steps in the link above have already been performed during the creation of your subscription. Please focus on the following steps to setup the connection:
    1. Steps one and two in the Microsoft Azure documentation are complete. You can gather any information you need for later steps from the Virtual Network and Gateway resources by selecting them in the portal and viewing the information in the Overview section.
    2. Step three in the Microsoft Azure documentation involves creating the Local Network Gateway. This is the first of two resources you need to create in the subscription. The local network gateway typically refers to your on-premises location. When filling in the required data, please specify the same region as the Virtual Network resource. NOTE: If you are connecting multiple printing sites to Azure, you will need a Local Network Gateway resource for each site.
    3. Step four involves configuring your on-premises VPN device. Since you indicated that your VPN device is on Microsoft’s Qualified VPN list for Azure, in many cases there will be a device Configuration script you can download from the Azure portal.
    4. Step five involves creating the Connection resource in Azure. This is the second and remaining resource that needs to be created in your subscription. The connection resource represents the connection between the Local Network Gateway resource and the Virtual Network. NOTE: If you are connecting multiple printing sites to Azure, you will need a Connection resource to connect each site to the Virtual Network.
  7. Depending on the VPN device, you may need to configure Border Gateway Protocol to automate routing between the networks. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Manufacturer Supported VPN Device

For devices that have not been qualified by Microsoft, but the manufacturer of your VPN appliance has stated that Azure connectivity is supported, you will have to rely on documentation supplied by the manufacturer. Microsoft does not directly support these devices, so Kodak cannot open an Azure support ticket on your behalf to resolve any connectivity issues. If connectivity issues arise, you will need to open a support call with the manufacturer of the VPN device.

Sv translation
languagede

Übersicht

Dieses Dokument enthält die Vorgehensweise und Links zur Einrichtung und Konfiguration einer Site-to-Site-VPN-Verbindung von Ihrem Netzwerk zu den in der Azure Cloud gehosteten Kodak-Workflow-Servern. Nach erfolgreichem Abschluss interagieren alle auf Azure gehosteten Kodak-Workflow-Server mit Ihren Netzwerkressourcen, als ob sie sich in Ihrem lokalen Netzwerk befänden.

Der Kunde ist für die Verwaltung aller Microsoft Azure-Netzwerkressourcen verantwortlich, die für die Verbindung des lokalen Netzwerks des Kunden mit dem virtuellen Netzwerk der Kodak Managed Services erforderlich sind. Eine Site-to-Site-VPN-Gateway-Verbindung wird verwendet, um das lokale Netzwerk des Kunden über einen VPN-Tunnel mit IPsec/IKE (IKEv1 oder IKEv2) mit einem virtuellen Azure-Netzwerk zu verbinden. Die folgenden Informationen können für den IT-Netzwerkspezialisten des Kunden hilfreich bei der Erstellung der Site-to-Site-Verbindung sein.

Die Anweisungen für die Verbindung Ihres Netzwerks mit dem VNET in Ihrem Azure-Abonnement werden auf eine von zwei Arten bereitgestellt, abhängig vom Grad der Unterstützung Ihrer VPN-Hardware. Wenn Sie in der Presite-Checkliste, die im Rahmen des Verkaufsprozesses ausgefüllt wurde, angegeben haben, dass Ihre VPN-Hardware von Azure freigegeben ist, lesen Sie den folgenden Abschnitt mit dem Titel: Von Azure freigegebenes VPN-Gerät. Wenn Ihr Gerät jedoch nicht von Azure freigegeben ist, der Hersteller Ihrer VPN-Hardware jedoch angegeben hat, dass diese mit Azure kompatibel ist, lesen Sie den folgenden Abschnitt mit dem Titel: Herstellerunterstütztes VPN-Gerät.

Von Azure freigegebenes VPN-Gerät

Bei Geräten, die von Microsoft freigegeben wurden, finden Sie einen Großteil der Anweisungen auf den Dokumentationsseiten des Microsoft Azure-Webportals. Dieses Dokument führt Sie zu diesen Seiten (Schritt 6 unten). Kodak-Produkte verwenden einen Standard-Azure-VPN-Gateway. Da diese Seiten häufig von Microsoft aktualisiert werden, gelangen Sie mit den unten angegebenen Links immer zur aktuellen, korrekten Dokumentation. 

  1. Lesen Sie diesen Abschnitt und die folgenden Links vollständig durch, bevor Sie beginnen. Es sind viele Schritte abzuschließen, und es ist leicht, ein Detail zu verpassen. 
  2. Stellen Sie sicher, dass Sie über ein kompatibles VPN-Gerät und eine Person verfügen, die dieses konfigurieren kann. Weitere Informationen zu kompatiblen VPN-Geräten und zur Gerätekonfiguration finden Sie unter Informationen zu VPN-Geräten: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Wenn Sie laut dem obigen Link über kein unterstütztes Gerät verfügen, befolgen Sie die Anweisungen im Abschnitt: Herstellerunterstütztes VPN-Gerät.

  3. Stellen Sie sicher, dass Sie über eine externe, öffentliche IPv4-Adresse für Ihr VPN-Gerät verfügen.
  4. Wenn Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, müssen Sie jemanden ansprechen, der Ihnen diese Details zur Verfügung stellen kann. Wenn Sie diese Konfiguration erstellen, müssen Sie die Präfixe für den IP-Adressbereich angeben, den Azure an Ihren lokalen Standort weiterleiten soll. HINWEIS: Keines der Subnetze des lokalen Netzwerks darf sich mit den virtuellen Subnetzen überschneiden, mit denen Sie eine Verbindung herstellen möchten.
  5. Nach der Einrichtung Ihres Managed-Services-Kontos sollten Sie eine automatisch generierte E-Mail von Microsoft erhalten haben, in der Sie zur Nutzung des Eastman Kodak Azure-Abonnements eingeladen wurden. Als Referenz enthält sie die folgende Grafik.

    Wenn Sie es noch nicht getan haben, sollten Sie der Aufforderung in dieser E-Mail folgen, um eine Verbindung herzustellen und sich bei dem von Kodak für Sie erstellten Abonnement anzumelden. Fahren Sie erst dann fort, wenn Sie sich beim Abonnement anmelden und die von Kodak erstellten Ressourcen sehen können. HINWEIS: Die Person, die Sie als IT-Administrator festgelegt haben, sollte das VPN-Gerät einrichten. Die Berechtigung zum Erstellen und Bearbeiten von Netzwerkressourcen in Ihrem Abonnement wurde nur IT-Administratoren erteilt.

    HINWEIS: Um das Azure-Portal aufzurufen, sollten Sie den Link in der Willkommens-E-Mail verwenden, wenn Sie sich zum ersten Mal verbinden. Danach können Sie portal.azure.com nutzen.

  6. Die Anweisungen im Microsoft-Dokumentationsportal enthalten die erforderlichen Schritte zum Herstellen der Verbindung. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Bitte beachten Sie, dass die meisten Schritte im obigen Link bereits während der Erstellung Ihres Abonnements durchgeführt wurden. Bitte konzentrieren Sie sich auf die folgenden Schritte, um die Verbindung einzurichten:
    1. Die Schritte 1 und 2 in der Microsoft Azure-Dokumentation sind abgeschlossen. Sie finden alle Informationen, die Sie für spätere Schritte benötigen, in den Ressourcen für das virtuelle Netzwerk und das Gateway. Wählen Sie diese im Portal aus und zeigen Sie die Informationen im Abschnitt Übersicht an.
    2. Schritt 3 in der Microsoft Azure-Dokumentation umfasst die Erstellung des lokalen Netzwerk-Gateways. Dies ist die erste von zwei Ressourcen, die Sie im Abonnement erstellen müssen. Das lokale Netzwerk-Gateway bezieht sich in der Regel auf Ihren lokalen Standort. Geben Sie beim Ausfüllen der erforderlichen Daten die gleiche Region wie für die Ressource des virtuellen Netzwerks an. HINWEIS: Wenn Sie mehrere Druckstandorte mit Azure verbinden, benötigen Sie für jeden Standort eine lokale Netzwerk-Gateway-Ressource.
    3. Schritt 4 umfasst die Konfiguration Ihres lokalen VPN-Geräts. Da Sie angegeben haben, dass Ihr VPN-Gerät auf der Liste der von Microsoft für VPN freigegebenen Geräte steht, wird es in vielen Fällen ein Skript zur Gerätekonfiguration geben, das Sie vom Azure-Portal herunterladen können.
    4. In Schritt 5 wird die Verbindungsressource in Azure erstellt. Dies ist die zweite und letzte Ressource, die in Ihrem Abonnement erstellt werden muss. Die Verbindungsressource stellt die Verbindung zwischen der lokalen Netzwerk-Gateway-Ressource und dem virtuellen Netzwerk dar. HINWEIS: Wenn Sie mehrere Druckstandorte mit Azure verbinden, benötigen Sie eine Verbindungsressource, um jeden Standort mit dem virtuellen Netzwerk zu verbinden.
  7. Je nach VPN-Gerät müssen Sie möglicherweise das Border Gateway Protocol konfigurieren, um das Routing zwischen den Netzwerken zu automatisieren. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Herstellerunterstütztes VPN-Gerät

VPN-Geräte, die nicht von Microsoft freigegeben wurden, deren Hersteller jedoch angegeben hat, dass die Azure-Konnektivität unterstützt wird, müssen Sie laut der Dokumentation des Herstellers behandeln. Microsoft unterstützt diese Geräte nicht direkt, sodass Kodak kein Azure-Support-Ticket in Ihrem Namen öffnen kann, um Verbindungsprobleme zu beheben. Wenn Verbindungsprobleme auftreten, müssen Sie sich zur Unterstützung an den Hersteller des VPN-Geräts wenden.

Sv translation
languagees

Descripción general

Este documento proporciona el procedimiento y los vínculos para habilitar la configuración de una conexión VPN de sitio a sitio desde la red hasta los servidores de flujo de trabajo de Kodak alojados en la nube de Azure. Una vez completada correctamente, todos los servidores de flujo de trabajo de Kodak alojados en Azure interactuarán con los recursos de red como si estuvieran ubicados dentro de la red local.

El Cliente es responsable de administrar todos los recursos de red de Microsoft Azure necesarios para conectar su red de área local a la red virtual de servicios gestionados de Kodak. Se utiliza una conexión de puerta de enlace VPN de sitio a sitio para conectar la red local del cliente a una red virtual de Azure a través de un túnel VPN (IKEv1 o IKEv2) IPsec/IKE. La siguiente información puede resultar útil para el especialista en redes de TI del cliente a la hora de crear la conexión sitio a sitio.

Las instrucciones para conectar la red a la VNET en la suscripción a Azure se proporcionan de dos formas, en función del nivel de soporte del hardware VPN. Si ha especificado que el hardware de VPN está cualificado para Azure en el formulario de lista de comprobación de preinstalación rellenado como parte del proceso de venta, consulte la sección siguiente titulada: Dispositivo VPN compatible con Azure. Si el dispositivo no es compatible con Azure, pero el fabricante del hardware VPN ha especificado que es compatible con Azure, consulte la sección siguiente titulada: Dispositivo VPN compatible con el fabricante.

Dispositivo VPN compatible con Azure

En el caso de los dispositivos cualificados por Microsoft, gran parte del cuerpo de las instrucciones se encuentra en las páginas de documentación del portal web de Microsoft Azure. Este documento le dirigirá a esas páginas (paso 6 a continuación). Los productos Kodak utilizan una puerta de enlace Azure VPN Gateway estándar. Dado que Microsoft actualiza con frecuencia esas páginas, los vínculos que se proporcionan a continuación garantizan que siempre está utilizando la documentación más reciente y correcta. 

  1. Lea esta sección y los siguientes enlaces hasta el principio. Hay muchos pasos, y es fácil perder algún detalle. 
  2. Asegúrese de que dispone de un dispositivo VPN compatible y de alguien que pueda configurarlo. Para obtener más información acerca de los dispositivos VPN compatibles y su configuración, consulte Acerca de los dispositivos VPN: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Si no dispone de un dispositivo compatible según el enlace anterior, siga las instrucciones de la sección titulada: Dispositivo VPN compatible con el fabricante.

  3. Compruebe que dispone de una dirección IPv4 pública externa para el dispositivo VPN.
  4. Si no está familiarizado con los intervalos de direcciones IP que se encuentran en la configuración de red local, debe coordinarse con alguien que pueda proporcionarle esos detalles. Al crear esta configuración, debe especificar los prefijos del intervalo de direcciones IP que Azure enrutará a la ubicación local. NOTA: Ninguna de las subredes de la red local puede solaparse con las subredes de la red virtual a las que desea conectarse.
  5. Una vez configurada la cuenta de Servicios gestionados, debería haber recibido un mensaje de correo electrónico generado automáticamente por Microsoft invitándole a acceder a la suscripción a Eastman Kodak Azure. Como referencia, contendrá el siguiente gráfico.

    Si aún no lo ha hecho, debe seguir la indicación de este mensaje de correo electrónico para conectarse e iniciar sesión en la suscripción que Kodak ha creado para usted. No continúe hasta que pueda iniciar sesión en la suscripción y ver los recursos que Kodak ha creado. NOTA: La persona que ha designado como administrador de TI debe configurar el dispositivo VPN. Solo se han concedido permisos a un administrador de TI para crear y editar recursos de red en su suscripción.

    NOTA: Para acceder al portal de Azure, debe utilizar el enlace en el mensaje de correo electrónico de bienvenida la primera vez que se conecte. Posteriormente, podrá ir a portal.azure.com.

  6. Las instrucciones del portal de documentación de Microsoft contienen los pasos necesarios para crear la conexión. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Tenga en cuenta que la mayoría de estos pasos en el enlace anterior ya se han realizado durante la creación de su suscripción. Siga estos pasos para configurar la conexión:
    1. Se han completado los pasos uno y dos de la documentación de Microsoft Azure. Puede recopilar toda la información que necesite para los pasos posteriores de los recursos de la puerta de enlace y la red virtual seleccionándolos en el portal y visualizando la información en la sección Descripción general.
    2. El tercer paso de la documentación de Microsoft Azure implica la creación de la puerta de enlace de red local. Este es el primero de los dos recursos que necesita crear en la suscripción. La puerta de enlace de red local suele hacer referencia a su ubicación en las instalaciones. Al rellenar los datos necesarios, especifique la misma región que el recurso de red virtual. NOTA: Si conecta varios sitios de impresión a Azure, necesitará un recurso de puerta de enlace de red local para cada sitio.
    3. El paso cuatro implica la configuración del dispositivo VPN in situ. Puesto que ha indicado que su dispositivo VPN está en la lista de VPN cualificada de Microsoft para Azure, en muchos casos habrá un script de configuración del dispositivo que podrá descargar desde el portal de Azure.
    4. El paso cinco implica la creación del recurso Connection en Azure. Éste es el segundo recurso restante que debe crearse en la suscripción. El recurso de conexión representa la conexión entre el recurso de puerta de enlace de red local y la red virtual. NOTA: Si conecta varios sitios de impresión a Azure, necesitará un recurso de conexión para conectar cada sitio a la red virtual.
  7. En función del dispositivo VPN, es posible que necesite configurar el protocolo de puerta de enlace de borde para automatizar el enrutamiento entre las redes. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Dispositivo VPN compatible con el fabricante

Para los dispositivos que no hayan sido cualificados por Microsoft, pero el fabricante de su dispositivo VPN haya indicado que admiten la conectividad de Azure, tendrá que basarse en la documentación suministrada por el fabricante. Microsoft no admite directamente estos dispositivos, por lo que Kodak no puede abrir una solicitud de asistencia de Azure en su nombre para resolver el problema de conectividad. Si surgen problemas de conectividad, deberá realizar una llamada de asistencia técnica al fabricante del dispositivo VPN.

Sv translation
languagefr

Présentation

Ce document fournit la procédure et les liens permettant de configurer une connexion VPN site à site depuis votre réseau vers les serveurs de workflow Kodak hébergés dans le cloud Azure. Une fois l'opération terminée, tous les serveurs de workflow Kodak hébergés par Azure interagiront avec vos ressources réseau comme s'ils se trouvaient dans votre réseau local.

Le client est responsable de l'administration de toutes les ressources réseau Microsoft Azure nécessaires pour se connecter au réseau local du client et au réseau virtuel des Kodak Managed Services. Une connexion de passerelle VPN site à site est utilisée pour connecter le réseau local du client à un réseau virtuel Azure via un tunnel VPN IPsec/IKE (IKEv1 ou IKEv2). Le spécialiste du réseau informatique du client peut trouver les informations ci-dessous utiles pour créer la connexion site à site.

Les instructions de connexion de votre réseau au VNET dans votre abonnement Azure sont fournies de deux façons en fonction du niveau de prise en charge de votre matériel VPN. Si vous avez indiqué que votre matériel VPN est qualifié Azure dans le formulaire Liste de contrôle Presite qui a été rempli dans le cadre du processus de vente, reportez-vous à la section ci-dessous intitulée : Périphérique VPN qualifié par Azure. Si, à la place, votre appareil n'est pas qualifié par Azure, mais que le fabricant de votre matériel VPN a indiqué qu'il est compatible avec Azure, reportez-vous à la section ci-dessous intitulée : Périphérique VPN pris en charge par le fabricant.

Périphérique VPN qualifié par Azure

Pour les périphériques qualifiés par Microsoft, une grande partie du corps des instructions se trouve sur les pages de documentation du portail Web Microsoft Azure. Ce document vous redirigera vers ces pages (étape 6 ci-dessous). Les produits Kodak utilisent une passerelle VPN Azure standard. Étant donné que ces pages sont fréquemment mises à jour par Microsoft, cela signifie que les liens fournis ci-dessous vous permettront de toujours utiliser la documentation la plus récente et correcte. 

  1. Lisez cette section et les liens suivants en entier avant de commencer. Il y a beaucoup d'étapes et il est facile de manquer un détail. 
  2. Assurez-vous que vous disposez d'un périphérique VPN compatible et d'une personne pouvant le configurer. Pour plus d'informations sur les périphériques VPN compatibles et leur configuration, reportez-vous à la section À propos des périphériques VPN : https://docs.microsoft.com/fr-fr/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Si vous ne disposez pas d'un périphérique pris en charge conformément au lien ci-dessus, suivez les instructions de la section intitulée : Périphérique VPN pris en charge par le fabricant.

  3. Vérifiez que vous disposez d'une adresse IPv4 publique externe pour votre périphérique VPN.
  4. Si vous ne connaissez pas les plages d'adresses IP situées dans votre configuration réseau locale, adressez-vous à quelqu'un qui peut vous fournir ces informations. Lorsque vous créez cette configuration, vous devez indiquer les préfixes de plage d'adresses IP qu'Azure acheminera vers votre emplacement local. REMARQUE : aucun des sous-réseaux de votre réseau local ne peut se superposer aux sous-réseaux du réseau virtuel auxquels vous souhaitez vous connecter.
  5. Lorsque votre compte de Services gérés a été configuré, vous avez dû recevoir un e-mail généré automatiquement par Microsoft vous invitant à accéder à l'abonnement Eastman Kodak Azure. À titre de référence, il contient le graphique suivant.

    Si vous ne l'avez pas déjà fait, suivez l'invite de cet e-mail pour vous connecter à l'abonnement que Kodak a créé pour vous. Ne continuez pas avant de pouvoir vous connecter à l'abonnement et consulter les ressources créées par Kodak. REMARQUE : la personne que vous avez désignée comme Administrateur informatique doit configurer le périphérique VPN. Seul un Administrateur informatique possède les autorisations nécessaires pour créer et modifier des ressources réseau dans votre abonnement.

    REMARQUE : pour accéder au Portail Azure, vous devez utiliser le lien dans l'e-mail de bienvenue la première fois que vous vous connectez. Par la suite, vous pouvez accéder à portal.azure.com.

  6. Les instructions du portail de documentation Microsoft contiennent les étapes nécessaires à la création de la connexion. https://docs.microsoft.com/fr-fr/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Veuillez noter que la plupart des étapes mentionnées dans le lien ci-dessus ont déjà été effectuées lors de la création de votre abonnement. Concentrez-vous sur les étapes suivantes pour configurer la connexion :
    1. Les étapes un et deux de la documentation Microsoft Azure sont terminées. Vous pouvez recueillir toutes les informations dont vous avez besoin pour les étapes ultérieures à partir des ressources du Réseau virtuel et de la Passerelle en les sélectionnant dans le portail et en consultant les informations dans la section Présentation.
    2. La troisième étape de la documentation Microsoft Azure consiste à créer la Passerelle de réseau local. Il s'agit de la première des deux ressources que vous devez créer dans l'abonnement. La passerelle de réseau local fait généralement référence à votre emplacement local. Lorsque vous remplissez les données requises, spécifiez la même région que la ressource du Réseau virtuel. REMARQUE : si vous connectez plusieurs sites d'impression à Azure, vous aurez besoin d'une ressource de Passerelle de réseau local pour chaque site.
    3. L'étape quatre implique la configuration de votre périphérique VPN local. Comme vous avez indiqué que votre périphérique VPN se trouve sur la liste des VPN qualifiés de Microsoft pour Azure, dans de nombreux cas, il existe un script de configuration de périphérique que vous pouvez télécharger depuis le Portail Azure.
    4. L'étape cinq implique la création de la ressource de Connexion dans Azure. Il s'agit de la deuxième et dernière ressource à créer dans votre abonnement. La ressource de connexion représente la connexion entre la ressource de Passerelle de réseau local et le Réseau virtuel. REMARQUE : si vous connectez plusieurs sites d'impression à Azure, vous aurez besoin d'une ressource de Connexion pour connecter chaque site au Réseau virtuel.
  7. En fonction du périphérique VPN, vous devrez peut-être configurer le Protocole de passerelle frontière (BGP) pour automatiser le routage entre les réseaux. https://docs.microsoft.com/fr-fr/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Périphérique VPN pris en charge par le fabricant

Pour les périphériques qui n'ont pas été qualifiés par Microsoft, mais pour lesquels le fabricant de votre périphérique VPN a déclaré que la connectivité Azure est prise en charge, vous devez vous fier à la documentation fournie par le fabricant. Microsoft ne prend pas directement en charge ces périphériques. Par conséquent, Kodak ne peut pas ouvrir un ticket de support Azure en votre nom pour résoudre tout problème de connectivité. Si des problèmes de connectivité surviennent, vous devrez appeler le support technique du fabricant du périphérique VPN.

Sv translation
languageit

Panoramica

Questo documento fornisce la procedura e i collegamenti per abilitare l'impostazione e la configurazione di una connessione VPN da sito a sito dalla rete ai server del flusso di lavoro Kodak ospitati sul cloud Azure. Dopo il completamento, tutti i server del flusso di lavoro Kodak ospitati su Azure interagiranno con le risorse di rete come se si trovassero all'interno della rete locale.

Il cliente è responsabile dell'amministrazione di tutte le risorse di rete di Microsoft Azure necessarie per connettere la propria LAN alla rete virtuale dei Servizi gestiti di Kodak. Viene usata una connessione del gateway VPN da sito a sito per connettere la rete locale del cliente a una rete virtuale Azure tramite un tunnel VPN IPsec/IKE (IKEv1 o IKEv2). Lo specialista della rete IT del cliente può trovare le informazioni riportate di seguito utili per creare la connessione da sito a sito.

Le istruzioni per la connessione della rete al VNET nell'abbonamento Azure vengono fornite in due modi, a seconda del livello di supporto dell'hardware VPN. Se è stato specificato che l'hardware VPN è qualificato Azure nel modulo Elenco di controllo preliminare compilato nell'ambito del processo di vendita, fare riferimento alla sezione seguente intitolata: Dispositivo VPN qualificato Azure. Se invece il dispositivo non è qualificato Azure, ma il produttore dell'hardware VPN ha specificato che è compatibile con Azure, fare riferimento alla sezione seguente intitolata: Dispositivo VPN supportato dal produttore.

Dispositivo VPN qualificato Azure

Per i dispositivi qualificati Microsoft, gran parte delle istruzioni sono disponibili nelle pagine di documentazione del portale Web di Microsoft Azure. Questo documento contiene i collegamenti per accedere a queste pagine (passaggio 6 di seguito). I prodotti Kodak utilizzano un gateway VPN Azure standard. Poiché queste pagine vengono aggiornate frequentemente da Microsoft, i collegamenti riportati di seguito garantiscono che venga sempre utilizzata la documentazione più aggiornata e corretta. 

  1. Prima di iniziare, leggere questa sezione e i seguenti collegamenti fino in fondo. I passaggi sono tanti ed è facile perdere un dettaglio. 
  2. Assicurarsi di disporre di un dispositivo VPN compatibile e di una persona in grado di configurarlo. Per ulteriori informazioni sui dispositivi VPN compatibili e sulla configurazione dei dispositivi, vedere Informazioni sui dispositivi VPN: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Se non si dispone di un dispositivo supportato come indicato nel collegamento precedente, attenersi alle istruzioni riportate nella sezione intitolata: Dispositivo VPN supportato dal produttore.

  3. Verificare di disporre di un indirizzo IPv4 pubblico rivolto verso l'esterno per il dispositivo VPN.
  4. Se non si ha familiarità con gli intervalli di indirizzi IP presenti nella propria configurazione di rete locale, è necessario consultare qualcuno in grado di fornire tali dettagli. Quando si crea questa configurazione, è necessario specificare i prefissi dell'intervallo di indirizzi IP che Azure instrada verso la posizione locale. NOTA: nessuna delle sottoreti della rete locale può sovrapporsi alle sottoreti della rete virtuale a cui si desidera connettersi.
  5. Una volta configurato l'account Servizi gestiti, si dovrebbe ricevere un'e-mail generata automaticamente da Microsoft che invita ad accedere all'abbonamento Eastman Kodak Azure. Come riferimento, conterrà il seguente elemento grafico.

    Se non lo si è già fatto, seguire le istruzioni contenute in questo messaggio e-mail per connettersi e accedere all'abbonamento creato da Kodak. Non continuare fino a quando non sarà possibile accedere all'abbonamento e consultare le risorse create da Kodak. NOTA: la persona designata come Amministratore IT deve configurare il dispositivo VPN. Solo un amministratore IT dispone delle autorizzazioni per creare e modificare le risorse di rete nell'abbonamento.

    NOTA: per accedere al portale Azure, è necessario utilizzare il collegamento contenuto nell'e-mail di benvenuto la prima volta che ci si connette. Successivamente, è possibile accedere a portal.azure.com.

  6. Le istruzioni sul portale della documentazione Microsoft contengono i passaggi necessari per creare la connessione. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Si noti che la maggior parte di questi passaggi presenti nel collegamento sopra riportato è già stata eseguita durante la creazione dell'abbonamento. Per configurare la connessione, attenersi alla seguente procedura:
    1. I passaggi 1 e 2 della documentazione di Microsoft Azure sono stati completati. È possibile raccogliere tutte le informazioni necessarie per i passaggi successivi dalle risorse Rete virtuale e Gateway selezionandole nel portale e visualizzando le informazioni nella sezione Panoramica.
    2. Il passaggio 3 della documentazione di Microsoft Azure prevede la creazione del gateway della rete locale. Questa è la prima delle due risorse che è necessario creare nell'abbonamento. Il gateway della rete locale in genere fa riferimento alla posizione locale. Quando si compilano i dati richiesti, specificare la stessa regione della risorsa di rete virtuale. NOTA: se si collegano più siti di stampa ad Azure, è necessaria una risorsa gateway di rete locale per ciascun sito.
    3. Il passaggio 4 prevede la configurazione del dispositivo VPN in sede. Poiché è stato indicato che il dispositivo VPN è incluso nell'elenco VPN qualificato Microsoft per Azure, in molti casi sarà disponibile uno script di configurazione del dispositivo che è possibile scaricare dal portale Azure.
    4. Il passaggio 5 prevede la creazione della risorsa Connessione in Azure. Questa è la seconda e ultima risorsa da creare nell'abbonamento. La risorsa di connessione rappresenta la connessione tra la risorsa del gateway di rete locale e la rete virtuale. NOTA: se si collegano più siti di stampa ad Azure, è necessaria una risorsa di connessione per connettere ciascun sito alla rete virtuale.
  7. A seconda del dispositivo VPN, potrebbe essere necessario configurare il Border Gateway Protocol per automatizzare il routing tra le reti. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Dispositivo VPN supportato dal produttore

Se il dispositivo VPN non è stato qualificato da Microsoft, ma il produttore ha dichiarato che la connettività Azure è supportata, è necessario fare riferimento alla documentazione fornita dal produttore. Microsoft non supporta direttamente questi dispositivi, pertanto Kodak non può aprire un ticket di assistenza Azure per conto dell'utente per risolvere eventuali problemi di connettività. Se si verificano problemi di connettività, è necessario effettuare una chiamata di supporto con il produttore del dispositivo VPN.

Sv translation
languageja

概要

このドキュメントでは、お使いのネットワークから Azure クラウドがホストする Kodak Workflow サーバーへのサイト間 VPN 接続をセットアップおよび構成する手順について説明し、その情報へのリンクを提供します。正常に完了すると、Azure がホストするすべての Kodak Workflow サーバーは、ローカル ネットワーク内にあるかのようにネットワーク リソースとやり取りできます。

お客様は、お客様のローカル エリア ネットワークをコダックのマネージド サービス仮想ネットワークに接続するために必要なすべての Microsoft Azure ネットワーク リソースを、責任をもって管理するものとします。サイト間 VPN ゲートウェイ接続は、お客様のオンプレミス ネットワークを IPsec/IKE(IKEv1 または IKEv2)VPN トンネル経由で Azure 仮想ネットワークに接続するために使用されます。お客様の IT ネットワーク担当者は、サイト間接続を作成する際に、以下の情報を参考にしてください。

Azure サブスクリプションでネットワークを VNET に接続する手順は、VPN ハードウェアのサポート レベルに応じて 2 つの方法のいずれかで提供されます。販売プロセスの一部として記入されたプレサイト チェックリスト フォームで、お使いの VPN ハードウェアが Azure 認定を受けていると指定した場合は、「Azure 認定 VPN デバイス」セクションを参照してください。そうではなく、お使いのデバイスは Azure 認定を受けていないが、VPN ハードウェアの製造元が Azure との互換性があると特定している場合は、「製造元がサポートする VPN デバイス」セクションを参照してください。

Azure 認定 VPN デバイス

Microsoft が認定したデバイスの場合、手順内容の多くは Microsoft Azure Web ポータルのドキュメント ページに記載されています。このドキュメントから、それらのページに進むことができます(以下の手順 6)。コダックの製品は、標準の Azure VPN ゲートウェイを使用しています。これらのページは Microsoft によって頻繁に更新されるため、以下のリンクから常に最新の正確なドキュメントを参照することができます。 

  1. 開始する前に、このセクションと次のリンクをすべてお読みください。多くの手順があるため、詳細を見落とすことがよくあります。 
  2. 互換性のある VPN デバイスとそれを構成できる人を確保してください。互換性のある VPN デバイスおよびデバイス構成の詳細については、「About VPN Devices」:https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    を参照してください。上記のリンクでサポートされているデバイスをお持ちでない場合は、「製造元がサポートする VPN デバイス」セクションの手順に従ってください。

  3. VPN デバイスの外部向けパブリック IPv4 アドレスがあることを確認します。
  4. オンプレミス ネットワーク構成にある IP アドレス範囲が不明な場合は、その詳細を提供できる担当者と協力する必要があります。この構成を作成するときは、Azure がオンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。注意:オンプレミス ネットワークのサブネットを、接続先の仮想ネットワーク サブネットと重複させることはできません。
  5. マネージド サービスのアカウントを設定すると、Eastman Kodak Azure サブスクリプションへのアクセスを促す電子メールが自動的に Microsoft から送信されます。参考のために、次の図が含まれています。

    まだ登録していない場合は、このメールの指示に従って、コダックが作成したサブスクリプションに接続してログインしてください。サブスクリプションにログインしてコダックが作成したリソースを確認するまで、続行しないでください。注意:IT 管理者として指定した人が VPN デバイスを設定する必要があります。IT 管理者のみが、サブスクリプション内のネットワーク リソースを作成および編集する権限を付与されています。

    注意:Azure ポータルにアクセスするには、初回接続時にウェルカム メールのリンクを使用する必要があります。その後、portal.azure.com にアクセスできます。

  6. Microsoft ドキュメント ポータルにある手順には、接続を作成するために必要な手順が含まれています。https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal。上記のリンクに記載されている手順のほとんどは、サブスクリプションの作成時にすでに実行されている点に注意してください。接続をセットアップするには、次の手順のみを実行してください。
    1. Microsoft Azure ドキュメンテーションの手順 1 と 2 は完了しています。ポータルで仮想ネットワークおよびゲートウェイ リソースを選択し、[概要]セクションの情報を確認することで、後の手順に必要な情報を収集できます。
    2. Microsoft Azure ドキュメントの手順 3 では、ローカル ネットワーク ゲートウェイを作成します。これは、サブスクリプションで作成する必要がある 2 つのリソースのうちの最初のリソースです。ローカル ネットワーク ゲートウェイは通常、オンプレミスの場所を指します。必要なデータを入力するときは、仮想ネットワーク リソースと同じ地域を指定してください。注意:複数の印刷サイトを Azure に接続する場合は、各サイトにローカル ネットワーク ゲートウェイのリソースが必要です。
    3. 手順 4 では、オンプレミス VPN デバイスを構成します。お使いの VPN デバイスが Microsoft の Azure 対応 VPN リストにあると特定されているため、多くの場合、Azure ポータルからダウンロードできるデバイス構成スクリプトがあります。
    4. 手順 5 では、Azure で接続リソースを作成します。これは、サブスクリプションで作成する必要がある 2 番目の残りのリソースです。接続リソースは、ローカル ネットワーク ゲートウェイのリソースと仮想ネットワーク間の接続を表します。注意:複数の印刷サイトを Azure に接続する場合は、各サイトを仮想ネットワークに接続するための接続リソースが必要です。
  7. VPN デバイスによっては、ネットワーク間のルーティングを自動化するためにボーダー ゲートウェイ プロトコルを設定する必要があります。https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

製造元がサポートする VPN デバイス

Microsoft の認定を受けていないデバイスで、VPN アプライアンスの製造元が Azure 接続に対応していると特定している場合は、製造元から提供されたドキュメントを参照する必要があります。Microsoft はこれらのデバイスを直接サポートしていないため、コダックではお客様の代わりに接続の問題を解決するための Azure サポートチケットを作成することはできません。接続の問題が発生した場合は、VPN デバイスの製造元にサポート コールを発信する必要があります。

Sv translation
languagept_BR

Visão geral

Este documento mostra o procedimento e os links para permitir a instalação e a configuração de uma conexão VPN Site a Site da rede para os servidores de fluxo de trabalho Kodak hospedados na nuvem do Azure. Após a conclusão bem-sucedida, todos os servidores de fluxo de trabalho Kodak hospedados no Azure irão interagir com os recursos da rede como se estivessem localizados dentro da rede local.

O cliente é responsável por administrar todos os recursos de rede do Microsoft Azure necessários para se conectar à Rede de Área Local do cliente e à Rede Virtual de Serviços Gerenciados da Kodak. Uma conexão de gateway VPN Site a Site é usada para conectar a rede local do cliente a uma rede virtual do Azure por meio de um túnel IPsec/IKE (IKEv1 ou IKEv2) VPN. O especialista em rede de TI do cliente pode considerar as informações abaixo úteis para criar a conexão site a site.

As instruções para conectar sua rede ao VNET na sua assinatura do Azure são fornecidas de uma das duas maneiras, dependendo do nível de suporte do seu hardware VPN. Se você especificou que seu hardware VPN é qualificado para Azure no formulário Presite Checklist que foi preenchido como parte do processo de vendas, consulte a seção abaixo intitulada: Dispositivo VPN qualificado para Azure. Se, em vez disso, seu dispositivo não for qualificado para Azure, mas o fabricante do hardware VPN tiver especificado que ele é compatível com o Azure, consulte a seção abaixo intitulada: Dispositivo VPN com suporte do fabricante.

Dispositivo VPN qualificado para Azure

Para dispositivos qualificados para Microsoft, grande parte do corpo das instruções está localizado nas páginas de documentação do portal da web do Microsoft Azure. Este documento o direcionará para essas páginas (etapa 6 abaixo). Os produtos Kodak usam um gateway Azure VPN padrão. Como essas páginas são frequentemente atualizadas pela Microsoft, isso significa que os links abaixo garantirão que você esteja sempre usando a documentação mais recente e correta. 

  1. Leia esta seção e os links a seguir antes de começar. Há muitas etapas e é fácil perder um detalhe. 
  2. Verifique se você tem um dispositivo VPN compatível e alguém que possa configurá-lo. Para obter mais informações sobre dispositivos VPN compatíveis e configuração de dispositivos, consulte Sobre dispositivos VPN: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    Se você não tiver um dispositivo compatível conforme o link acima, deve seguir as instruções na seção intitulada: Dispositivo VPN com suporte do fabricante.

  3. Verifique se você tem um endereço IPv4 público voltado externamente para seu dispositivo VPN.
  4. Se você não estiver familiarizado com os intervalos de endereços IP localizados na configuração de rede local, será necessário coordenar com alguém que possa fornecer esses detalhes para você. Ao criar essa configuração, você deve especificar os prefixos de intervalo de endereços IP que o Azure roteará para seu local. OBSERVAÇÃO: nenhuma das sub-redes de sua rede local pode se sobrepor às sub-redes da rede virtual à qual você deseja se conectar.
  5. Quando sua conta de Serviços gerenciados foi configurada, você deve ter recebido um e-mail gerado automaticamente da Microsoft convidando-o a acessar a assinatura do Eastman Kodak Azure. Para referência, ele conterá o gráfico a seguir.

    Se ainda não tiver feito isso, siga o aviso neste e-mail para conectar-se e fazer login na assinatura que a Kodak criou para você. Não continue até que você possa fazer login na assinatura e ver os recursos criados pela Kodak. OBSERVAÇÃO: a pessoa atribuída como Administrador de TI deve configurar o dispositivo VPN. Somente um administrador de TI recebeu as permissões para criar e editar recursos de rede em sua assinatura.

    OBSERVAÇÃO: para acessar o portal do Azure, use o link no e-mail de boas-vindas na primeira vez que se conectar. Posteriormente, você pode acessar portal.azure.com.

  6. As instruções no portal de documentação da Microsoft contêm as etapas necessárias para criar a conexão. Https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal. Observe que a maioria dessas etapas no link acima já foi executada durante a criação da sua assinatura. Concentre-se nas seguintes etapas para configurar a conexão:
    1. As etapas um e dois da documentação do Microsoft Azure foram concluídas. Você pode reunir todas as informações necessárias para as etapas posteriores dos recursos de Rede Virtual e Gateway selecionando-os no portal e visualizando as informações na seção Visão geral.
    2. A etapa três da documentação do Microsoft Azure envolve a criação do Gateway de Rede Local. Este é o primeiro dos dois recursos que você precisa criar na assinatura. O gateway de rede local normalmente se refere ao seu local. Ao preencher os dados necessários, especifique a mesma região do recurso de Rede Virtual. OBSERVAÇÃO: se você estiver conectando vários sites de impressão ao Azure, precisará de um recurso Gateway de Rede Local para cada site.
    3. A etapa quatro envolve a configuração do seu dispositivo VPN local. Como você indicou que seu dispositivo VPN está na lista de VPNs qualificados da Microsoft para Azure, em muitos casos haverá um script de Configuração de dispositivo que você pode baixar do portal do Azure.
    4. A etapa cinco envolve a criação do recurso de Conexão no Azure. Este é o segundo e o recurso restante que precisa ser criado em sua assinatura. O recurso de conexão representa a conexão entre o recurso Gateway de Rede Local e a Rede Virtual. OBSERVAÇÃO: se você estiver conectando vários sites de impressão ao Azure, precisará de um recurso de Conexão para conectar cada site à Rede Virtual.
  7. Dependendo do dispositivo VPN, pode ser necessário configurar o Border Gateway Protocol para automatizar o roteamento entre as redes. https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

Dispositivo VPN com suporte do fabricante

Para dispositivos que não foram qualificados pela Microsoft, mas o fabricante do seu dispositivo VPN declarou que a conectividade com o Azure é compatível, você terá de consultar a documentação fornecida pelo fabricante. A Microsoft não oferece suporte direto a esses dispositivos, portanto, a Kodak não pode abrir um tíquete de suporte do Azure em seu nome para resolver problemas de conectividade. Se surgirem problemas de conectividade, você precisará abrir um chamado de suporte com o fabricante do dispositivo VPN.

Sv translation
languagezh

概述

本文档提供了用于启用从您的网络到 Azure 云托管 Kodak 工作流程服务器的站点到站点 VPN 连接的设置和配置的程序和链接。成功完成后,所有 Azure 托管的 Kodak 工作流程服务器将与您的网络资源交互,就像它们位于您的本地网络中一样。

客户负责管理连接到客户的局域网和 Kodak 托管服务虚拟网络所需的所有 Microsoft Azure 网络资源。站点到站点 VPN 网关连接用于通过 IPsec/IKE(IKEv1 或 IKEv2)VPN 隧道将客户的本地网络连接到 Azure 虚拟网络。客户的 IT 网络专家可能会发现以下信息有助于创建站点到站点连接。

根据 VPN 硬件的支持级别,以两种方式之一提供了在 Azure 订阅中将网络连接到 VNET 的说明。如果您在销售流程中填写了场地预检清单并在其中指明您的 VPN 硬件符合 Azure 的要求,则请参阅具有以下标题的章节:经 Azure 认证的 VPN 设备。如果您的设备不符合 Azure 的要求,但您的 VPN 硬件制造商已指明它与 Azure 兼容,请参阅具有以下标题的章节:制造商支持的 VPN 设备。

经 Azure 认证的 VPN 设备

对于经 Microsoft 认证的设备,说明的大部分内容都位于 Microsoft Azure 网络门户文档页面上。本文档将引导您访问这些页面(下面的步骤 6)。Kodak 产品使用标准的 Azure VPN 网关。由于这些页面经常由 Microsoft 更新,这意味着下面提供的链接将确保您始终使用最新的正确文档。 

  1. 在开始之前,请通读本节和以下链接。步骤有很多,很容易错过细节。 
  2. 确保您拥有兼容的 VPN 设备以及可以配置该设备的人员。有关兼容的 VPN 设备和设备配置的详细信息,请参阅关于 VPN 设备https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    如果您没有上述链接中所述的受支持设备,则应按照具有以下标题的章节中的说明操作:制造商支持的 VPN 设备。

  3. 验证您的 VPN 设备是否具有面向外部的公共 IPv4 地址。
  4. 如果您不熟悉本地网络配置中的 IP 地址范围,则需要与能够为您提供这些详细信息的人员进行协商。在创建此配置时,您必须指定 Azure 将路由到您的本地位置的 IP 地址范围前缀。注:本地网络的任何子网都不能与要连接的虚拟网络子网重叠。
  5. 当您的托管服务帐户设置完成后,您应当收到 Microsoft 自动生成的电子邮件,邀请您访问 Eastman Kodak Azure 订阅。它将包含以下图形以供参考。

    如果您还没有访问订阅,请按照此电子邮件中的提示连接并登录 Kodak 为您创建的订阅。在您可以登录订阅并查看 Kodak 创建的资源之前,请勿继续。注:您指定为 IT 管理员的人员应该设置 VPN 设备。只有 IT 管理员被授予在您的订阅中创建和编辑网络资源的权限。

    注:要访问 Azure 门户,您应在首次连接时使用欢迎电子邮件中的链接。随后,您可以访问 portal.azure.com

  6. Microsoft 文档门户上的说明包含创建连接所需的步骤。https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal。请注意,上述链接中的大多数步骤已在您的订阅创建过程中执行完毕。请重点关注以下步骤来设置连接:
    1. Microsoft Azure 文档中的步骤 1 和步骤 2 已完成。您可以从虚拟网络和网关资源中收集后续步骤需要的任何信息,方法是在门户中选择它们然后在“概述”部分中查看信息。
    2. Microsoft Azure 文档中的步骤 3 涉及创建本地网络网关。这是您需要在订阅中创建的两个资源中的第一个。本地网络网关通常是指您的本地位置。在填写所需数据时,请指定与虚拟网络资源相同的区域。注:如果要将多个打印站点连接到 Azure,则每个站点都需要本地网络网关资源。
    3. 步骤 4 涉及配置本地 VPN 设备。由于您表示您的 VPN 设备位于 Microsoft 的 Azure 认可 VPN 列表中,因此在许多情况下都提供了可从 Azure 门户下载的设备配置脚本。
    4. 步骤 5 涉及在 Azure 中创建连接资源。这是需要在订阅中创建的第二个资源,也是剩余的资源。连接资源表示本地网络网关资源和虚拟网络之间的连接。注:如果要将多个打印站点连接到 Azure,则需要由一个连接资源将每个站点连接到虚拟网络。
  7. 根据 VPN 设备的不同,您可能需要配置边界网关协议,以实现网络间的路由自动化。https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

制造商支持的 VPN 设备

对于尚未获得 Microsoft 认证但 VPN 设备制造商已声明支持 Azure 连接的设备,您必须依赖制造商提供的文档。Microsoft 不直接支持这些设备,因此 Kodak 无法代表您打开 Azure 支持传票以解决任何连接问题。如果出现连接问题,您需要拨打 VPN 设备制造商的支持电话。

Sv translation
languagezh_TW

概觀

本文件提供所需的程序及連結,幫助您進行從自己的網路到 Azure 雲端託管的 Kodak 工作流程伺服器的設定及站對站 VPN 連線組態設定。一旦順利完成,所有 Azure 託管的 Kodak 工作流程伺服器將與您的網路資源互動,彷彿就在您的區域網路內一様。

客戶負責管理一切連接客戶之區域網路至 Kodak 代管服務之虛擬網路的 Microsoft Azure 網路資源。透過 IPsec/IKE (IKEv1 或 IKEv2) VPN 通道,使用站對站 VPN 閘道連線將客戶的內部部署網路連接到 Azure 虛擬網路。客戶的 IT 網路專員可在下方找到適用於建立站對站連線的實用資訊。

視 VPN 硬體的支援層級而定,可根據兩種方法的其中一種的說明來連接網路至您的 Azure 訂用帳戶中的 VNET。若在產生站點前檢查清單 (Presite Checklist) 表單中指定您的 VPN 硬體符合 Azure 資格 (填寫該表單是銷售流程的一環),那麼請參照下方章節,標題如下:Azure 合格的 VPN 裝置。若您的裝置未符合 Azure 資格,但您的 VPN 硬體製造商已指出其和 Azure 相容,此時請參照下方章節,標題如下:製造商支援的 VPN 裝置。

Azure 合格的 VPN 裝置

對於符合 Microsoft 資格的裝置,大部分的說明內容可在 Microsoft Azure 入口網站文件頁面中找到。本文件將引導您前往該頁面 (下方步驟 6)。Kodak 產品使用標準 Azure VPN 閘道。由於 Microsoft 時常更新那些頁面,下方提供的連結將確保您所使用的文件是最新且最正確的文件。 

  1. 開始前,請先閱讀本節及下列連結直到最後。其中步驟繁多,一不注意就會遺漏一些細節。 
  2. 請確定您具備相容的 VPN 裝置,而且需要有人會設定該裝置。如需有關相容 VPN 裝置及裝置設定的詳細資訊,請參閱關於 VPN 裝置https://docs.microsoft.com/zh-tw/azure/vpn-gateway/vpn-gateway-about-vpn-devices

    若您沒有上述連結中受支援的裝置,應遵循以下標題之指示:製造商支援的 VPN 裝置。

  3. 確認您具有適用於 VPN 裝置的外部對應公用 IPv4 位址。
  4. 若您不清楚位於內部部署網路組態設定中的 IP 位址範圍,您需要跟可提供相關細節的人合作。您在建立此組態設定時,必須指定 IP 位址範圍的首碼,Azure 會將它路由傳送到您的內部部署位置。注意:您的內部部署網路子網路不可與您要連接的虛擬網路子網路重疊。
  5. 當設定好代管服務帳戶時,您應該已收到 Microsoft 自動產生的電子郵件,邀請您存取 Eastman Kodak Azure 訂用帳戶。它將包含以下可當參考的圖形。

    若您尚未具備相關帳戶,請遵循此電子郵件中的提示以連接並登入 Kodak 為您建立的訂用帳戶。請在您可以登入訂用帳戶及查看 Kodak 建立的資源後再繼續。注意:您指定為 IT 管理員的人應負責設定 VPN 裝置。僅 IT 管理員有權限在您的訂用帳戶中建立及編輯網路資源。

    注意:若要進入 Azure 入口網站,您第一次連線時應使用「歡迎」電子郵件中的連結。接著,再前往 portal.azure.com

  6. Microsoft 文件入口網站上的指示包含建立連線所需的步驟。https://docs.microsoft.com/zh-tw/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal。請注意,上述連結中的大部分步驟已在建立訂用帳戶時執行過。請專注於下列設定連線的步驟:
    1. Microsoft Azure 文件中的步驟一和步驟二已完成。您可從虛擬網路及閘道資源蒐集後續步驟所需資訊,方法是先在入口網站中選定所需項目,然後檢視「概觀」一節中的資訊。
    2. Microsoft Azure 文件的步驟三是建立區域網路閘道。您需要在訂用帳戶建立兩個資源,這是第一個資源。區域網路閘道通常係指內部部署位置。填寫必要資料時,請指定與虛擬網路資源相同的地區。注意:若將多個列印站台連接到 Azure,那麼每一個站台都需要區域網路閘道資源。
    3. 步驟四是設定內部部署 VPN 裝置。由於您已表示您的 VPN 裝置在 Microsoft 的 Azure 合格 VPN 清單上,Azure 入口網站上極可能有一份裝置組態設定指令碼可供您下載。
    4. 步驟五是在 Azure 中建立連線資源。這是需要在訂用帳戶中建立的第二個、也是最後一個資源。連線資源代表的是區域網路閘道資源及虛擬網路之間的連線。注意:若要將多個列印站台連接到 Azure,您會需要連線資源將每一個站台連接到虛擬網路。
  7. 視 VPN 裝置而定,您可能會需要設定邊界閘道協定,以便自動化網路間的路由傳送。https://docs.microsoft.com/zh-tw/azure/vpn-gateway/vpn-gateway-bgp-resource-manager-ps

製造商支援的 VPN 裝置

若您的裝置不符合 Microsoft 資格,但您 VPN 的設備製造商表示其支援 Azure 連線功能,請參照製造商所提供的說明文件。Microsoft 不直接支援這些裝置,因此 Kodak 無法為了解決任何連線問題而代替您開啟 Azure 支援票證。若發生連線問題,您需要致電 VPN 裝置製造商,請求其支援協助。